架设 WordPress MU 多用户版的经验谈

这篇原发表在我的英文博客 Share the experience of setting up WordPress MU,在此稍作翻译,以备所有MU爱好者做一参考。

安装 WordPress MU 1.2.5 主要是为了来取代我原有的3个单个的博客站。虽说MU是基于 WordPress 的核心技术,但我仍然遇到一些小毛病,下面就是我所遭遇的和所相应的解决方法。

千万不要在用户名里使用大写字母

安装完后,按照自己以前的惯例,我又注册了一个叫 “WebGuru” 的用户名。但是注册成功后我是怎么也登录不了,系统反复说我的密码有误,而我明明用的就是我收到的注册信里的一模一样的用户名和密码。

我想起我在使用 WordPress pre-2.0 version 版本以前遇到过用户名大小写字母的问题,即大写的用户名就一定要用大写字母来登陆。但这个问题自从 2.0 版本后已经得到了解决。没有想到 WordPress MU 1.2.5 验证部分用的还是老系统的核心代码,而且还糟,因为你就算使用正确的大小写,也登不了。但注册部分又使用了不分大小写的机制,所以你再想用全小写字母来注册一次,你会得到用户已存在的错误信息。

所以结论就是:千万记住将你的用户名注册成全部小写。

博客安全的经验谈: 改变默认的管理员登陆用户;但在MU里稍有不同

按照我个人的偏好,我一般都会在安装完 WordPress 后,注册另一个用户名来取代 admin,并随后将这个默认的管理员用户名删除以犯别人的密码攻击。

这次,我想同样用在 MU 版本上,不过,过程稍有不同。

当然,首先仍然是注册一个新的用户名。不过,接着还要将这个新用户变成全站的管理员。这点很重要,一定先要将它变成全站管理员 SITE ADMINISTRATOR 后才能动那个默认的 ‘admin’。

具体步骤:

  1. 从顶级博客站里用 “admin” 登陆先。
  2. 点击 全站管理 Site Admin 然后选 选项Options (见下图) WordPress_MU_Options
  3. 一直往下走,直到 管理设定Administration Setting 然后将你刚注册的或任何你想要代替 admin 的用户名填到那。
    WordPress_MU_Options_Admin
  4. 退出,然后再用你的新用户名登陆。
  5. 登录后不要象单用户版那样直接删除  “admin”,因为不知何故 WordPress Mu 并不允许你彻底删除 “admin” 这个默认用户名,虽然你每次删除时并没有错误信息,但删除完后它还会在那。我的做法就是将 admin 从所有的博客站里剥离出来,而且将它降级成普通订户,这样就算有人猜出 admin 的密码,他登陆后也改不了什么东西。
  6. 最后再送大家一个安全防范小窍门:尽量不要使用你的管理员用户来发表文章,可以再创建另一个新用户专门来发表文章但没有全站管理权限,要不,也就用不着象上面那样费力隐藏 admin 了。

5 Responses to “架设 WordPress MU 多用户版的经验谈”

  1. tomdbtel

    最近开始接触MU,遇到了一些麻烦,感谢你的资料,学习到了一些技巧,但都没有我需要的问题解决答案,呵呵,希望能发更多的MU资料出来。

    [Reply]

    超凡不脱俗 于 March 7th, 2008 回复:

    感谢你的鼓励。有什么具体问题,可以发在这,我可以试试帮帮你。

    [Reply]

Leave a Reply

Your email address will not be published. Required fields are marked *